Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Bliv forfatter Bliv kursusudbyder Bliv verificeret specialist Bliv jobannoncør
Artikel

Bøde på 400.000 € til portugisisk hospital for brud på databeskyttelsesforordningen (GDPR)

Bech Bruun
31/10/2018
Bøde på 400.000 € til portugisisk hospital for brud på databeskyttelsesforordningen (GDPR)
Bech Bruun logo
Det portugisiske datatilsyn har udstedt en bøde på 400.000 € til et hospital, der ikke begrænsede adgangen til patienters kliniske data.

En betydningsfuld bøde i henhold til databeskyttelsesforordningen (GDPR) er blevet udstedt af det portugisiske datatilsyn, Comissão Nacional de Protecão de Dados, (CNPD). Bøden på 400.000 € er blevet udstedt til det offentlige portugisiske hospital Barreiro Hospital, hvor både læger og personer uden medicinsk baggrund havde adgang til patienters kliniske data.

Desuden havde hospitalet registreret 985 brugere med en adgangsprofil, selvom kun 296 af de ansatte havde medicinsk baggrund. Selvom hospitalet forklarede det høje antal adgangsberettigede profiler som midlertidige profiler til servicebrug, førte det ikke til en reduktion af bødens størrelse. Derudover var patienternes data ikke tilstrækkeligt adskilt fra et andet hospitals arkiverede persondata, ligesom de implementerede sikkerhedsforanstaltninger var utilstrækkelige.

Det portugisiske datatilsyn modtog anmeldelsen fra den portugisiske lægeforening. Anmeldelsen førte til, at CNPD foretog et tilsyn hos Barreiro Hospital i juli. CNPD fandt følgende brud på databeskyttelsesforordningen:

  • Overtrædelse af principperne om fortrolighed og integritet.

  • Overtrædelse af princippet om dataminimering.

  • Manglende evne til at sikre fortrolighed og integritet af den behandlede data.


De to første overtrædelser medførte en bøde på 150.000 € pr. overtrædelse, mens den sidste over-trædelse medførte en bøde på 100.000 €.

Bech-Bruuns kommentarer
I relation til det seneste lovforslag om ændring af sundhedsloven, hvoraf adgangen til patientoplys-ninger udvides til at omfatte ikke-sundhedspersoner, sætter nærværende afgørelse fra det portugisi-ske datatilsyn fokus på vigtigheden i alene at give en sådan tilladelse til de nødvendige personer og løbende føre interne tilsyn med rolle- og autorisationstildeling.

Derudover finder de overtrådte principper anvendelse overfor både offentlige og private, hvorfor im-plementering af tekniske og organisatoriske foranstaltninger til at sikre efterlevelsen af principperne har stor betydning. Særligt har det betydning ved behandling af følsomme personoplysninger ved fx kliniske forsøg eller udvikling af medicinsk udstyr.

 

 



 




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bech Bruun logo
København
Langelinie Allé 35
2100 København Ø
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
New York
412 West 15th Street, 15th
New York 10011
Shanghai
No.1440 Yan'an Middle Road
Suite 2H08, Jing'an District
200040 Shanghai
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
I går
Compliance, Strafferet, Persondata, Finansiering og bankret
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
10/09/2021
Persondata
Hvornår må du videregive personoplysninger i henhold til GDPR?
Hvornår må du videregive personoplysninger i henhold til GDPR?
02/09/2021
Persondata
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
30/08/2021
Persondata
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
23/08/2021
Persondata
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
23/08/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted